IR情報の配信委託先から投資家や顧客のメアドが流出 - 丹青社

店舗や展示会など商業空間のディスプレイ事業を手がける丹青社は、委託先がサイバー攻撃を受け、株主や顧客などのメールアドレスが外部に流出したことを明らかにした。

同社によれば、投資家向けメールの配信業務を委託していた事業者のサーバが侵害されたもの。同社のIRメールニュースに登録している株主、投資家をはじめ、顧客、従業員などのメールアドレス641件が外部に流出した。

2023年10月30日に、送信元が同社ドメインとなっている意図しないメールが同社の従業員や取引先に多数送信された。警視庁からも委託先のサーバが乗っ取られている可能性があると指摘を受けたという。

流出したメールアドレスに対し、同社ドメインを発信元とする意図しないメールが複数送信された。同社では同日、委託先のサーバに許可していたドメインの使用を停止。意図しないメールを送信されないよう対策を講じた。

今回の問題を受けて、個人情報保護委員会および日本情報経済社会推進協会へ報告。侵害を受けた事業者に対する業務委託を2023年11月で停止し、あらたな委託先へ契約を変更した。

今後は従業員に対する教育、業務委託先における適格性の審査、確認、継続的な管理監督を実施し、再発の防止を図るとしている。

（Security NEXT - 2024/01/09 ） ツイート

PR

関連記事

成人の日記念行事の案内ハガキを紛失 - 福岡市
患者の個人情報含む書類をFAXで誤送信 - 千葉労災病院
ネットワーク侵害を確認、詳細を調査 - テーオーシー
悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局
エンドポイント管理製品「Ivanti EPM」に複数脆弱性 - 「クリティカル」も
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Firefox 146」がリリース - 権限昇格やUAFなど脆弱性13件を解消
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処